Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起

旭化成傘下のZOLL Medicalが提供する救命救急機器向け管理ソフトウェア「Defibrillator Dashboard」に深刻な脆弱性が含まれていることがわかった。

同製品は、同社製の「モニタリング機能付除細動器」や「AED(自動体外式除細動器)」のメンテナンスに用いるソフトウェア。複数の場所に設置された機器の状態をネットワーク経由で管理し、機器の不備などを把握することができる。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)に対し、匿名で報告が寄せられたもので、同ソフトウェアにおいて、あわせて6件の脆弱性が明らかとなった。

「CVE-2021-27489」は、ウェブアプリケーションより悪意あるファイルをアップロードでき、リモートよりコードを実行されるおそれがある脆弱性。今回明らかとなった6件において、共通脆弱性評価システム「CVSSv3.0」のベーススコアがもっとも高く、「9.9」とレーティングされている。

(Security NEXT - 2021/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
Philipsの医療用画像管理システムに深刻な脆弱性
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
医療機関向けデータ管理システムの旧版に深刻な脆弱性
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
BD製医療機器にキオスクモード回避のおそれ
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも